THORSwap在遭駭後懸賞120萬美元緝兇

• THORSwap 提議設立獎勵以追回被盜資金
• THORChain 創辦人在攻擊中損失135萬美元
• PeckShield 證實協議本身未遭入侵

去中心化交易聚合器 THORSwap 宣布推出鏈上懸賞，以追回與 THORChain 生態系相關個人錢包被利用後的資金。根據 PeckShield 的說法，損失估計約為120萬美元。

鏈上偵探 ZachXBT 指出，這次攻擊的受害者很可能是 THORChain 創辦人 John-Paul Thorbjornsen。據報導，他因與北韓駭客有關的詐騙損失約135萬美元。訊息中寫道：「懸賞：歸還 $THOR 可獲得獎勵。請聯絡 THORSwap Discord 以獲得 OTC 報價。」該訊息補充：「若在72小時內歸還資金，將不會採取法律行動。」

最初，PeckShield 指出該事件可能與協議本身有關。然而，團隊澄清後確認，這次攻擊僅影響到一位用戶的個人錢包。「這起事件涉及用戶個人錢包被利用，與 THORChain 無關，」項目團隊表示。CEO「Paper X」也強調，THORChain 和 THORSwap 均未遭入侵。

Hey @imcryptofreak ，這起事件涉及用戶個人錢包被利用，與 @THORChain 無關。該是置頂你貼文的時候了。🤓

— THORChain (@THORChain) September 12, 2025

根據 Thorbjornsen 的說法，攻擊始於他收到一位朋友在 Telegram 上發來的訊息，而該朋友帳號已被駭。惡意連結偽裝成 Zoom 會議邀請，導致他儲存在 Chrome 個人檔案並與 iCloud Keychain 同步的舊 MetaMask 帳戶被盜。他指出，攻擊者可能利用了零日漏洞，並強調多簽錢包作為更安全替代方案的重要性。

ZachXBT 詳細說明，駭客共轉移約103萬美元的 Kyber Network 代幣及另外320美元的 THORSwap 資產。資金被轉入一個被標記為「Exploiter 6」的地址，該地址也收到了懸賞訊息。根據鏈上追蹤，部分資金已在以「0x7Ab」開頭的地址兌換為 ETH。

此事件強化了鏈上懸賞作為加密貨幣領域攻擊事件中追回損失資金交易機制的日益普及。